Die Geschichte ist voller Datenschutzverletzungen. Jahre vergehen. Sogar Jahrzehnte. Keine Namen. Keine Gesichter. Die Hacker bleiben Geister.
Sicher. Wir fangen die Lauten.
Nimm LAPSUS$. Der Erpresserring hat Microsoft, Nvidia und andere ausgelöscht. Mehrere Festnahmen. Dann gibt es noch die staatlichen Akteure. Russische Einheiten. Chinesische Trupps. Wir haben ihre Namen. Anklagen. Fahndungslisten. Sie hinterlassen Papierspuren, denen wir folgen können.
In manchen Fällen bleiben sie jedoch einfach hängen.
Weit geöffnet. Kein Schuldiger. Kein Motiv. Manchmal gibt es nicht einmal einen Grund, der Sinn ergibt.
Wir gehen zurück, um nachzuschauen. Beginnend mit einem der seltsamsten Geheimdienstlecks, die jemals aufgezeichnet wurden.
Die Schattenmakler
Diese Geschichte beginnt im Sommer 2016.
Die russischen Hacker im Zusammenhang mit der US-Wahl machten Lärm. Ins Getümmel gerät eine Gruppe namens Shadow Brokers.
Sie tauchten auf Twitter auf. Habe einen Pastebin-Beitrag verlinkt. Markierte Nachrichtenagenturen. Eine seltsame Strategie. Auch wirkungslos. Die meisten Verkaufsstellen haben es wahrscheinlich völlig übersehen. Aber klicken Sie trotzdem auf den Link.
Das Dokument trug den Titel „Equation Group CyberWeapons Auction – Einladung“.
Gleichungsgruppe? Das ist der Codename für Operationen, von denen allgemein angenommen wird, dass sie von der NSA durchgeführt werden.
„!!! Achtung, Regierungssponsoren von Cyberkriegen und diejenigen, die davon profitieren!!!! Wie viel zahlen Sie für die Cyberkriege des Feindes?“
Schlechte Rechtschreibung. Schlechte Grammatik. Fast komisch. Aber sie behaupteten, sie hätten Equation gehackt.
Sie haben Download-Links für Hacking-Tools gepostet. Dann ein Link für eine verschlüsselte Datei. Sie könnten es entschlüsseln, wenn Sie ein Gebot abgeben würden.
„Auktionsdateien besser als Stuxnet“
Sie verwiesen auf Stuxnet. Die berühmte Malware, die bei dem gemeinsamen US-israelischen Angriff auf iranische Atomanlagen im Jahr 2007 verwendet wurde.
Ihre Frage? Mindestens eine Million Bitcoin.
Die Presse hat es verstanden. Sicherheitsforscher schauten genauer hin.
Die Werkzeuge waren nicht nur gut. Sie waren waffenfähig. NSA-Klasse. Der Verdacht kam auf, weil einige Tools Namen mit Programmen hatten, die Edward Snowden Jahre zuvor durchsickern ließ.
War die Auktion echt?
Wahrscheinlich nicht. Monate später haben die Makler einfach alles öffentlich abgeladen. Warum?
Spielt keine Rolle. Es passt nicht zusammen. Das gebrochene Englisch fühlte sich falsch an. Wie eine Aufführung. Dennoch sehnten sie sich nach Aufmerksamkeit.
Sie gaben genau ein Interview.
An Joseph Cox. Damals, als er für VICE Motherboard schrieb, vor 404 Media. Knapp. Höflich.
Das ist es.
Immer noch Geister
Zehn Jahre später.
Wir wissen nichts.
Wir haben damals ehemalige NSA-Mitarbeiter interviewt. Ihre Meinung? Ein Insider. Oder vielleicht jemand, der früher dort gearbeitet hat.
Allerdings keine Verhaftungen. Niemals.
Für eines der schlimmsten Lecks von Geheimdiensttools in der Geschichte der USA wurde niemand angeklagt. Das ist… selten.
Ein Name fiel auf. Harold T. Martin III.
NSA-Auftragnehmer. Wegen Diebstahls geheimer Informationen verhaftet. Plausibler Verdächtiger. Aber die Zeitachse stimmt damit überein. Die Shadow Brokers blieben online, während Martin in Gewahrsam war.
Er wurde wegen der Leaks nie offiziell angeklagt.
Was ist also passiert?
Die meisten Leute glauben, dass Russland es getan hat. Eine staatlich geförderte Propagandaaktion.
„Von Geheimdiensten gehortete Sicherheitslücken bleiben nicht ewig geheim.“
Die Auswirkungen waren nicht theoretisch.
Unter dem Leck? EternalBlue.
Es handelte sich um eine Reihe von Zero-Day-Fehlern für Windows. Ein Zero-Day bedeutet, dass der Anbieter noch nichts davon weiß. Kein Patch. Damit können Sie ein Netzwerk durchbrechen, sich seitwärts bewegen und Würmer einpflanzen, die sich in jede Maschine fressen, die sie finden können.
Nordkorea hat es an sich gerissen. WannaCry entfesselt.
Später haben russische Hacker es in NotPetya eingebettet. Es begann in der Ukraine. Weltweit verbreiten. Kosten etwa 10 Milliarden US-Dollar.
Unternehmen haben die Lektion auf die harte Tour gelernt.
Das Sammeln von Waffen im Schatten verzögert nur das Unvermeidliche. Wenn sich diese Schatten öffnen, zahlt der Privatsektor.
Wer steckte dahinter?
Wir wissen es immer noch nicht.
